Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).
Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].
Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze
… více »Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).
Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.
Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.
Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.
Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.
Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.
Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].
Pokud máte elektronický podpis, je nejpohodlnější zažádat o zřízení datové schránky elektronicky. Stačí vyplnit žádost, podepsat a odeslat na podatelnu MVČR.
To by ovšem nesměla být žádost ve formátu 602XML Filleru, jehož "linuxová" verze sice byla vydána ("linuxová" = windows verze včetně wine v jednom balíku), ale nefunguje tak jak má...
Žádost o zřízení datové schránky lze stáhnout na adrese datoveschranky.info
Samotná žádost není nic jiného než formulář ve formátu 602XML Filleru.
Formulář jsem vyplnil a kliknul na tlačítko "Odeslat žádost do evidence s el. podpisem":
Následuje okno "Výběr certifikátu", které nepotěší, není totiž možné načíst certifikát ze souboru:
Zkusil jsem tedy zažádat o pomoc na helpdesku datových schránek: isds (zavináč) 602.cz a odpověď přišla prakticky obratem:
v OS Linux je zapotřebí být vlastníkem tokenu, na kterém je váš certifikát uložen.
Pokud tomu tak není je možnost využít jiného prstředí ve kterém bude přihláška el. podepsána, nebo se obrátit osobně na kontaktní místo Czech point.
To je poněkud záludná rada - zatím jsem se setkal jenom s USB tokeny iKey 4000 od Postsignum, které pod Linuxem nefungují ani náhodou. Možná ale mají u 602 otestované jiné tokeny, ktere jsou podporované i v Linuxu.
Optal jsem se tedy, jestli mají nějaký konkrétní token v Linuxu vyzkoušený a pro 602XML Filler doporučený a dozvěděl jsem se toto:
tokeny poskytují všechny 3 certifikační autority a vyběr je pouze na vás. Domnívám se, že pokud byste si pořizoval token pouze z důvodu podepsání přihlášky pro datovou schránku, bylo pro vás výhodnější zvolit jinou možnost podání přihlášky.
Ponaučení na závěr: kdo si pořídil elektronický podpis pro usnadnění komunikace s úřady a k tomu používá Linux, má smůlu. 602 si s Linuxem nerozumí a státní správě to je evidentně šumafuk.
P.S.: Žádost je třeba vyplnit v nejnovější verzi 602XML Filleru - měl jsem nainstalovanou starší 3.0 RC1 verzi ještě z testovacího provozu datových schránek a v ní se špatně generují čarové kódy, které jsou součástí žádosti (hláška "BarCode Error!").
Tiskni
Sdílej:
Aladdin eTokenPro 64k v linuxu funguje. Vím to z osobní zkušennosti. Mám na něm certifikáty a je to bez problémů. Tedy v aplikacích, které umí pracovat s PKCS#11.
Z daších by měl jít rozchodit SafeNet (Rainbow) iKey 3000.
nainstalovany 602xmlfiller nemam ale myslim si, ze jestli v tom programu neni nejaka volba jak mu vnutit pkcs#11 knihovnu, tak to nic nenabidne.
ta knihovna je vzdy specifikcka pro dany token (nebo rodinu tokenu vyrobce).
aby vam token chodil napr v mozille musite ji vytvorit Security Device a v nem zadat prave tuto knihovnu.
Je mozne,. ze by to umelo pracovat s PCSC, nevim. Spis se ale obavam ze ne.